Virus/DOS.Univ的首个样本在2013年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Univ存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

自动复制自身到其他计算机或存储介质，通过破坏文件系统来感染更多的系统。
修改操作系统的关键文件，使其无法正常运行，导致系统崩溃。
隐藏自身的存在，以避免被杀软检测和清除。
删除或破坏重要的系统文件和用户数据，导致数据丢失和不可恢复。
攻击系统的启动扇区或引导记录，导致系统无法启动。
格式化硬盘或分区，导致所有数据彻底丢失。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Univ.a
Microsoft Virus:DOS/Univ.142
Kaspersky Trojan.Win32.VBKrypt.univ
典型变种

Virus/DOS.Univ.oh
典型样本

类型 值
MD5 3572d416c0065c57bcb71d02500e5db6
MD5 ec0857db174833329a88dbad8f2bce92
解决方案

更新杀软程序和病毒库，确保其能够检测和清除最新的病毒。
安装防火墙和入侵检测系统，对网络流量进行监控和过滤。
定期备份重要文件和数据，以便在感染后能够进行恢复。
禁用自动运行功能，以防止病毒从可移动介质自动启动。
注意下载和安装软件时的安全性，避免下载来路不明的可疑文件。
尽量避免使用过期的操作系统和软件，及时安装补丁和更新以修复安全漏洞。